[发明专利]VoIP语音加密保护方法、节点及系统

说明书

技术领域

本发明涉及通信领域中核心网中的网络电话(Voice over InternetProtocol，以下简称VoIP)技术，具体地，涉及一种VoIP语音加密保护方法、节点及系统。

背景技术

现有技术中，为保证语音通话的安全，一般使用以下三种方式：3G网络中，用户数据受机密性保护，对网络实体之间的通信采用安全保护措施。即时通信软件，如“Skype”、“QQ”等基本上都是采用端到端加密的方式来保证通信的机密性和安全。传统的VoIP协议也提供了相应的安全机制，如H.323的协议簇及SIP协议提供端到端的安全保护。

分布式业务网络(Distributed Service Network，简称DSN)是中国移动针对电信业务和移动互联网业务所提出的新一代可运营、可管理的分布式核心网体系。DSN主要用于应对目前电信网和互联网(Internet)在业务和运营上所面临的一些挑战，吸取可运营、可管理的特性和Internet在业务提供上的快速、灵活、可扩展等特点，采用如P2P等技术来驱动网络架构的演进发展。

如图1所示，在DSN网络中，如果用户终端(User Equipment，简称UE)_A和UE_B通过端到端加密并传送会话信息，则由于经过的中继节点并不可靠，其负责转发用户会话信息时，用户通话内容有可能被破坏、窃听、甚至被录音。

现有的VoIP协议虽然也提供了相应的安全机制，即端到端的算法保护或者是利用每一跳链路间进行保护，但是端到端的算法保护使得合法监听需求无法被满足，而利用每一跳链路间的加密保护则会导致每一跳的中继节点可以获得这些通话信息的原始明文信息。如果将现有的VoIP机制简单用到DSN网络，则不能满足DSN网络中的VoIP通话特征，即无法满足核心网对VoIP会话的控制需求，并且无法保证用户会话信息的安全性。

发明内容

本发明的第一目的是提出一种VoIP语音加密保护方法，以实现提高DSN网络中通话的安全性。

本发明的第二目的是提出一种核心超级节点，以实现DSN网络中保证语音数据的安全性。

本发明的第三目的是提出一种VoIP语音加密系统，以实现DSN网络中VoIP的数据安全。

为实现上述第一目的，根据本发明的一个方面，提供了一种VoIP语音加密保护方法，包括：通话双方的核心超级节点分别生成随机数；通话双方的其中一核心超级节点根据通话双方分别使用的加密算法中选取一共同使用的加密算法；通话双方的核心超级节点根据选取的加密算法以及生成的两个随机数，生成网络协商密钥；通话双方根据网络协商密钥对通话数据进行加密。

为实现上述第二目的，根据本发明的另一个方面，提供了一种核心超级节点，包括：接收单元，用于接收通话发起方的会话请求，并发送加密请求至通话接收方对应的超级节点，接收该超级节点反馈的通话接收方所能使用的加密算法信息以及第一随机数信息；选取单元，用于从通话发起方和接收方所使用的加密算法中选取一共同使用的加密算法；生成单元，用于生成第二随机数信息，并根据共同使用的加密算法、第一随机数和第二随机数，生成所述通话双方的网络协商密钥。

为实现上述第三目的，根据本发明的另一个方面，提供了一种VoIP语音加密保护系统，包括：

通话发起方，用于发送附带其所能使用的加密算法的会话请求，接收网络协商密钥并确认；

第一核心超级节点，用于接收会话请求，并向第二核心超级节点发送语音加密请求，并接收第二核心超级节点的反馈，生成第二随机数；从通话双方分别使用的加密算法中选取一共同使用的加密算法，并根据选取的加密算法以及第一和第二随机数，生成上述网络协商密钥；

第二核心超级节点，用于向通话接收方转发所述加密请求，并接收通话接收方的反馈，生成第一随机数；转发第一核心超级节点的上述网络协商密钥以及接收方的反馈；

通话接收方，用于根据上述加密请求反馈其所能使用的加密算法信息；接收第二核心超级节点的网络协商密钥并返回确认信息。

本发明各实施例的VoIP语音加密保护方法、节点和系统，由于对VoIP业务中的语音数据采用网络协商密钥，用户终端根据该网络协商密钥进行端到端的加密提供保护，从而保证语音数据的安全性，使得中继节点并不知道用户会话数据的密钥，并同时在核心网处保留通话所需的加密密钥和算法，从而进一步为满足合法监听的要求提供了有力的支持。

下面通过附图和实施例，对本发明的技术方案做进一步的详细描述。

附图说明